avaliação Tratamento e Resposta à Incidentes

Prévia do material em texto

1- Um CSIRT utiliza diversas ferramentas para executar análises com o máximo de precisão e notificar detalhadamente um incidente. As ferramentas empregadas são: 
Resposta: Qualquer ferramenta 
2 - Quais a importância de manter ativo uma “hotline”? 
Resposta: Possibilitar um canal direto e aberto para comunicação de incidentes e vulnerabilidades 
3 - Durante a análise de um incidente, como são referenciadas as informações de maior poder destrutivo ou que devem ser mantidas em segurança a todo custo? 
Resposta: Informações críticas 
4 - Com o Netsparker, pode-se fazer scans de técnicas de invasão conhecidas, incluindo injeção SQL, Scripting cross-site e outras vulnerabilidades exaltadas OWASP Top 10, sendo considerado um dos ambientes de monitoramento a incidentes com a maior assertividade no mercado. Esta plataforma obtém seu alto índice de assertividade com base em qual conceito principal? 
Resposta: Eliminação de falsos positivos 
5 - O Wireshark é uma ferramenta de análise de informações que se baseia em: 
Resposta: Analisar tráfego de rede 
6 - No processo de triagem, a identificação busca confirmar a real existência do incidente e realizar uma análise inicial dos recursos afetados. No que se refere às questões operacionais, vale lembrar as diversas formas que um incidente pode ser identificado:
I) Identificado pelo próprio CSIRT.
II) Notificado por entidades da própria organização.
III) Notificado por órgãos governamentais.
Sobre as afirmações citadas, quais são consideradas verdadeiras?
Resposta: I, II e III